Ti piace fare shopping online? 5 truffe postali che dovresti evitare
In questi giorni, i servizi postali utilizzano tutti i tipi di canali per aggiornarti sulle tue consegne. Sfortunatamente, i truffatori possono trarre vantaggio da queste comunicazioni per ingannare i tuoi soldi o installare malware.
Analizziamo come un truffatore può impersonare il tuo servizio di consegna e come evitarlo.
1. Diffondere malware con applicazioni postali false
Il trojan bancario Android impersona @lisalaposte e si diffonde tramite SMS
-targets #France ??
-manda SMS
-concetti ricevuti SMS
– ruba gli elenchi di contatti delle vittime
-questo Trojan è anche noto come FakeSpy / Roaming Mantis / MaqHao / XLoader #ESETresearch @LukasStefanko 1/3 pic.twitter.com/9qn4n3A62E– Ricerca ESET (@ESETresearch) 16 aprile 2020
I servizi postali a volte utilizzano app per aiutare a gestire e tracciare i tuoi pacchi. Puoi inserire numeri di tracciamento per vedere dove si trova il tuo pacco o organizzare la consegna di qualcosa tramite l'app.
Sono molto convenienti, motivo per cui i truffatori utilizzano queste app per diffondere malware. Scelgono un paese in cui operare e progettano un messaggio SMS di phishing che imita il servizio postale di quel paese.
Il messaggio SMS indicherà che la società ha rilasciato una nuova versione della sua app di consegna e fornisce un collegamento per il download. Naturalmente, il link non porta affatto all'app ufficiale; invece, va a un payload di malware.
FakeSpy è un eccellente esempio di questo tipo di attacco. Un gruppo maligno chiamato Roaming Mantis ha usato questo metodo per distribuire malware chiamato FakeSpy. Una volta installato, FakeSpy ha richiesto le autorizzazioni di messaggistica e la possibilità di lavorare al 100 percento anche se il telefono è inattivo.
Se l'utente concedesse queste autorizzazioni a Fakespy, raccoglierebbe informazioni sensibili dal telefono. Quindi, utilizzando le autorizzazioni di messaggistica fornite dall'utente, invia la sua pagina di download a più vittime. Anche quando l'utente mette il telefono in modalità di sospensione, FakeSpy sarebbe al lavoro per raccogliere dati.
2. Diffondere malware utilizzando allegati falsi
Questo metodo di attacco abusa del modo in cui le compagnie postali ti inviano e-mail se il tuo pacchetto subisce ritardi. Certo, è stressante sapere che una consegna importante non arriverà in tempo, che un truffatore può capitalizzare per ingannare gli utenti.
In termini di operazione, le truffe via e-mail del servizio postale non sono troppo diverse dalle altre truffe basate su e-mail. Il truffatore ti invierà un'e-mail con malware allegato e tenterà di convincerti a scaricare l'allegato.
Il modo in cui il truffatore costruisce la struttura dell'attacco varia. Alcuni affermeranno che il fattorino ti è mancato e che il pacco è ora in un magazzino. Quindi chiedono all'utente di fare clic sull'allegato infetto, affermando che l'indirizzo del magazzino è all'interno. Altri potrebbero dire che non sono stati in grado di verificare i tuoi dati e indicheranno l'allegato infetto in modo da poter ricontrollare le tue credenziali.
Il truffatore può anche usare gli affari correnti per provocare il panico tra le vittime. Ad esempio, quando il coronavirus ha iniziato a prendere piede, i truffatori hanno inviato e-mail dicendo che, a meno che la vittima non rispedisse i propri dettagli nell'allegato infetto il prima possibile, il pacchetto verrà bloccato
3. Truffare gli utenti con siti Web falsi
Quando abbiamo fretta di fare qualcosa, tendiamo a perdere piccoli dettagli che identificano quali siti Web sono legittimi e quali sono falsi. I truffatori ne traggono vantaggio creando siti Web impostori che sembrano proprio ciò che è reale. Possono quindi indurre le persone a visitare questi siti Web e consegnare denaro e dettagli personali.
Per i servizi postali, un truffatore può creare un sito Web falso che richiede nomi, indirizzi e numeri di telefono per creare un profilo personale su di te. Queste informazioni vengono utilizzate in frodi di identità e la consegna dei dati può comportare l'utilizzo di tali informazioni per truffe future.
Altri possono richiedere spese telefoniche di consegna, comprese IVA e spese doganali. Se la vittima obbedisce, i truffatori corrono con i soldi mentre la vittima crede di aver pagato per una consegna importante.
Ad esempio, alcuni truffatori sfruttano i servizi di cambio di indirizzo per fare soldi. Un servizio di cambio di indirizzo consente di reindirizzare temporaneamente la posta da un indirizzo a un altro, utile quando si cambia casa. Pertanto, è molto probabile che le persone che cercano tale servizio siano alle prese con il trasloco di casa, un periodo stressante.
I truffatori creano pagine che assomigliano ai servizi ufficiali di cambio di indirizzo, quindi cercano di portarli in alto nelle classifiche di Google. Quando le persone cercano di reindirizzare la posta, fanno clic sul sito Web falso e inseriscono i propri dettagli. Il sito fasullo richiede un grosso pagamento per eseguire il servizio, che la vittima paga.
Naturalmente, poiché il sito Web era falso, la loro posta non viene reindirizzata nonostante la vittima abbia pagato. Potrebbero essere necessarie settimane o addirittura mesi prima che la vittima scopra di essere stata fregata.
4. Rubare informazioni personali tramite telefonate
Allo stesso modo di sopra, a volte un truffatore chiamerà direttamente la tua casa . Utilizzeranno lo spoofing numerico per apparire come se chiamassero dal servizio postale del tuo paese. Una volta ritirato, diranno che si è verificato un errore durante l'elaborazione di un pacco e che devono ricontrollare i dettagli per assicurarsi che la consegna possa avvenire.
Certo, non hanno nessun pacchetto che ti aspetta; possono invece utilizzare questo angolo per chiederti nome, indirizzo, numeri di telefono e altre informazioni personali. Queste informazioni possono essere raccolte e utilizzate in future truffe, come il furto di identità.
Se sei preoccupato che il rappresentante all'altro capo della linea non sia quello che dice di essere, non temere mai; ci sono segni rivelatori che sei al telefono con un truffatore . Tieni d'occhio questi tratti se sospetti che qualcuno stia cercando di truffarti al telefono.
5. Invio di carte false "mancata consegna"
"Attenzione truffa" Top con logo Royal Mail genuino. In basso uno "Fake" Nessun logo ti fatturerà £ 45 se squilli il numero .. stai attento.? pic.twitter.com/bBIyBZBWbR
– Dezzie … (@dezzietheblue) 26 luglio 2017
Alcuni servizi postali utilizzeranno un biglietto da visita se non sono stati in grado di consegnare il pacco. Questa carta indicherà quando è avvenuta la consegna, qual è la consegna e come programmare una riconsegna. Sfortunatamente, queste carte sono facili da clonare e utilizzate per le truffe.
Ad esempio, nel Regno Unito, c'è la carta "Something For You". Se l'ufficio postale non è in grado di consegnare il pacco, lascia un cartellino rosso con le informazioni su come ottenerlo.
I truffatori hanno creato una copia quasi identica a questa carta per indirizzare le persone verso la loro truffa. L'unica vera differenza è la mancanza di immagini o insegne ufficiali dell'ufficio postale: tutto il resto sembra simile.
Queste carte false forniscono all'utente un numero da chiamare per programmare la riconsegna. Se l'utente lo compone, la sua chiamata reindirizza a una linea a tariffa premium. Una volta terminata la chiamata, la vittima accumula una forte bolletta telefonica per chiamare il servizio di tariffa premium.
Come proteggersi dalle truffe dei servizi postali
Le truffe di cui sopra hanno tutte una cosa in comune: cercano di impersonare il tuo servizio postale. Pertanto, se scopri come funziona il tuo servizio, puoi rilevare queste truffe prima che possano ingannarti.
Quando ricevi la corrispondenza dal tuo servizio postale, assicurati di cercare eventuali segnali di avvertimento. Un servizio postale non dovrebbe contattarti per "ricontrollare" i dettagli della consegna, né tenterà di spingerti a scaricare un allegato.
Allo stesso modo, se ricevi una carta di consegna mancata che non "sembra giusta", fai attenzione, doppiamente se non hai ordinato nulla online! Se il tuo servizio postale normalmente ti consente di riprogrammare le consegne online e ricevi una carta che ti richiede improvvisamente di telefonarle, controlla nuovamente il numero di telefono online e, se possibile, conferma con il mittente.
Stare al sicuro dalle truffe di consegna
Con le consegne online che diventano un settore in forte espansione, i truffatori gravitano verso la frode delle consegne per indurre gli altri a consegnare i loro dettagli o i loro soldi. Ora conosci i più noti tipi di truffe di consegna e come evitarli.
Se ti piace comprare cose su eBay, assicurati di leggere le truffe su eBay che devi conoscere .
Leggi l'articolo completo: Ti piace fare shopping online? 5 truffe postali che dovresti evitare